Știri
Știri din categoria Securitate cibernetică

Armata Elveției își mută apărarea cibernetică de pe Microsoft pe open-source și vrea ca datele sensibile să rămână exclusiv sub control național, pe fondul temerilor că legislația SUA ar putea permite acces la informații stocate în cloud, potrivit Mediafax.
Migrarea vizează structurile de apărare cibernetică ale armatei: Comandamentul Cyber și unitatea responsabilă de operațiuni cibernetice și electromagnetice. Autoritățile elvețiene, citate de publicația The Clash, spun că tranziția către OpenDesk ar urma să fie finalizată până în octombrie. OpenDesk este o platformă open-source dezvoltată de Centrul German pentru Suveranitate Digitală (Zendis).
Decizia este legată de extinderea serviciilor cloud ale Microsoft și de protejarea informațiilor clasificate. În logica armatei elvețiene, stocarea sau procesarea documentelor sensibile pe infrastructuri controlate de o companie americană poate crea vulnerabilități, inclusiv din cauza legislației SUA, precum Cloud Act, care permite autorităților americane să solicite acces la anumite date aflate în posesia companiilor din SUA, în condițiile prevăzute de lege.
Șeful Comandamentului Cyber al Armatei Elveției, Simon Müller, a argumentat explicit că soluția cloud nu răspunde cerințelor militare:
„Pachetul Microsoft 365 bazat pe cloud nu este potrivit pentru o armată care are cele mai înalte cerințe privind confidențialitatea, disponibilitatea și integritatea datelor”.
OpenDesk ar urma să ofere funcții similare cu Microsoft 365 — e-mail, editare de documente, videoconferințe și colaborare online — însă cu posibilitatea instalării și administrării pe servere proprii, fără dependență de infrastructuri cloud externe.
În cazul armatei elvețiene, software-ul va rula în centre de date proprii, izolate de rețele comerciale, iar specialiștii militari vor putea modifica și adapta codul sursă în funcție de cerințele operaționale, conform informațiilor citate de Mediafax.
Oficialii elvețieni invocă și nevoia ca e-mailurile, calendarele și comunicațiile interne să rămână în infrastructuri controlate exclusiv la nivel național, pe fondul evoluțiilor geopolitice și al situațiilor în care companii tehnologice americane au fost obligate să respecte decizii ale autorităților din SUA.
În plus, Elveția a adoptat în 2024 o legislație care încurajează publicarea codului sursă pentru software-ul dezvoltat de instituțiile statului, cu obiectivul de a reduce dependența de furnizori comerciali și de a crește transparența.
Decizia Bernei este prezentată ca parte a unui trend mai larg: Austria a început migrarea unor instituții către LibreOffice, iar agenția IT a armatei germane a încheiat un acord pentru utilizarea unor soluții dezvoltate de Zendis. În acest context, tot mai multe guverne reevaluează dacă serviciile cloud operate de companii din afara Europei sunt compatibile cu cerințele de securitate ale instituțiilor publice și militare.
Recomandate

Un val de atacuri de tip „ password spraying ” a generat peste 81 de milioane de încercări de autentificare în medii Microsoft 365 în doar două săptămâni , iar o parte dintre compromiteri au fost posibile prin politici de acces condiționat configurate astfel încât să nu acopere un flux de autentificare care poate ocoli autentificarea cu mai mulți factori (MFA), potrivit Bleeping Computer . Atacatorul a încercat să se autentifice prin interfața de linie de comandă Azure ( Azure CLI ), folosind combinații încă valide de utilizator și parolă expuse în breșe mai vechi. Azure CLI este folosită de administratori pentru gestionarea resurselor din cloud (mașini virtuale, aplicații, baze de date și automatizări). Odată găsite credențiale valide, autentificarea a fost realizată prin mecanismul OAuth numit ROPC (Resource Owner Password Credentials). Conform analizei, acest flux poate ocoli MFA în multe organizații atunci când politicile de „Conditional Access” (acces condiționat) sunt incomplete sau aplicate greșit. Ce impact operațional au observat cercetătorii Compania de securitate administrată Huntress spune că a urmărit campania între 12 și 26 iunie și a confirmat compromiterea a 78 de conturi Microsoft din 64 de organizații. În același timp, Huntress a raportat o creștere de peste 155 de ori a atacurilor de tip password spraying, organizațiile ajungând să înregistreze, în medie, 1.964 de încercări eșuate de autentificare pe „tenant” (instanță/organizație Microsoft 365) în fiecare lună. Unde au cedat politicile de securitate Huntress afirmă că multe dintre companiile compromise aveau MFA implementat prin politici de acces condiționat, însă MFA nu era configurat să acopere fluxul folosit de atacatori. Publicația citează explicația Huntress privind limitările ROPC: „ROPC este considerat problematic din mai multe motive, dar unul dintre ele este că nu oferă suport pentru fluxuri moderne de autentificare precum MFA sau SSO.” „Asta înseamnă că, așa cum am văzut în această campanie, ROPC trimite parola direct către endpoint-ul /token, fără o solicitare interactivă de MFA.” Printre configurările greșite menționate se numără: MFA aplicat doar unor aplicații specifice, nu pentru „All Cloud Apps”; MFA impus doar pentru anumite grupuri de utilizatori (de exemplu, administratori); MFA cerut doar din locații „neîncrezătoare”, permițând trafic din IP-uri care par din locații de încredere; politici setate în modul „report-only” (doar raportare), fără aplicare efectivă. În unele cazuri, cercetătorii spun că nu exista deloc o politică MFA. Cine ar fi în spatele campaniei Nu este clar cine a derulat atacurile. Huntress notează însă că activitatea ar proveni dintr-un interval IPv6 deținut de LSHIY LLC (AS32167). Cercetătorii au transmis constatările către LSHIY prin portalul de raportare a abuzurilor, dar nu primiseră un răspuns la momentul publicării raportului. [...]

Poliția din Atlanta suplimentează efectivele și resursele înaintea semifinalei Anglia–Argentina , într-un efort de a gestiona riscurile de ordine publică generate de afluxul de suporteri și de miza unui meci cu istoric tensionat, potrivit HotNews . Departamentul de Poliție din Atlanta a anunțat că a desfășurat deja „personal și resurse suplimentare”, care vor fi alocate „strategic” în jurul locurilor unde au loc evenimentele, pentru „o experiență sigură și plăcută”, conform News.ro, citată de publicație. Meciul dintre Anglia și Argentina, a doua semifinală a Cupei Mondiale 2026, se joacă miercuri pe stadionul Mercedes-Benz din Atlanta, de la ora locală 15:00 (22:00, ora României). De ce crește presiunea operațională asupra autorităților În Atlanta sunt așteptate grupuri de suporteri argentinieni din mai multe orașe și cluburi, între care San Lorenzo, Chicago, Morón, Atlanta, Huracán și Vélez, deja prezente în Statele Unite înaintea partidei. Pe lângă dimensiunea logistică, autoritățile tratează evenimentul și prin prisma rivalității istorice dintre cele două echipe, alimentată de episoadele din 1986 – inclusiv celebrul gol al lui Diego Maradona, „Mâna lui Dumnezeu” – și de contextul politic al perioadei, la patru ani după Războiul din Insulele Falkland . Context sportiv: cine așteaptă în finală Spania s-a calificat marți seară în finala Cupei Mondiale 2026 și va întâlni câștigătoarea dintre Anglia și Argentina, mai notează HotNews. [...]

Criptarea „post-cuantică” începe să fie tratată ca cerință de proiectare a cipurilor , nu doar ca actualizare de software, pe fondul riscului ca viitoare computere cuantice să poată sparge metodele de criptare folosite astăzi, arată o analiză Interesting Engineering . Miza operațională pentru industrie este integrarea acestor algoritmi direct în hardware-ul care stă la baza serverelor, telefoanelor și infrastructurii critice, într-un context în care „matematica” nu este suficientă fără implementare eficientă în semiconductori. În centrul schimbării este dificultatea practică: algoritmii de criptare rezistenți la atacuri cuantice (post-quantum cryptography – o familie de metode concepute să rămână sigure și în fața calculului cuantic) tind să ceară mai multe resurse de calcul și energie și trebuie adaptați la constrângerile reale ale dispozitivelor. Asta împinge producătorii de cipuri să trateze securitatea „post-cuantică” ca pe o funcție reutilizabilă, standardizată și certificabilă, construită în componente. De la algoritmi la „blocuri” hardware reutilizabile Un exemplu prezentat este parteneriatul dintre compania elvețiană de securitate SEALSQ și producătorul american de semiconductori GlobalFoundries (GF), care au semnat un memorandum de înțelegere (MoU) pentru dezvoltarea de tehnologii de securitate post-cuantică și platforme semiconductoare sigure, potrivit comunicatului citat de publicație: GlobeNewswire . Direcția este să apară componente „gata de integrat” în viitoare procesoare, inclusiv module de securitate certificate care să ruleze criptografie post-cuantică direct în hardware, nu doar în software. În proiect este implicată și MIPS, companie de proiectare de cipuri, subsidiară a GlobalFoundries, conform aceleiași surse. Chiplet-uri de securitate și enclave: cum se schimbă arhitectura Acordul vizează și dezvoltarea de componente de tip Chiplet Hardware Security Module (CHSM) – chiplet-uri (subcomponente semiconductoare) orientate spre securitate, care ar putea fi folosite în: Hardware Security Modules (HSM) – echipamente dedicate protejării cheilor criptografice; Secure Enclaves – zone izolate în interiorul unui dispozitiv, pentru date și operațiuni critice. În paralel, companiile vor să exploreze arhitecturi „secure chiplet”, adică integrarea funcțiilor de securitate ca parte a modului în care sunt combinate aceste subcomponente pentru a construi sisteme mai mari. Componenta „rece” a problemei: cipuri pentru temperaturi criogenice Parteneriatul nu se limitează la apărarea împotriva viitoarelor atacuri cuantice. Include și dezvoltarea de circuite integrate dedicate aplicațiilor criogenice (ASIC-uri), capabile să funcționeze la temperaturi extrem de scăzute, necesare multor procesoare cuantice (care operează la fracțiuni de grad peste zero absolut, potrivit articolului). GlobalFoundries ar urma să se bazeze pe divizia sa Quantum Technology Solutions, iar SEALSQ pe ambițiile sale în proiectarea de ASIC-uri pentru zona cuantică, conform informațiilor prezentate. De ce contează pentru industrie: securitatea devine parte din fabricație și lanțul de aprovizionare Analiza subliniază că discuția despre „amenințarea cuantică” se mută din zona de software în zona de proiectare și producție de semiconductori, unde contează scalabilitatea, costurile și certificarea. În acest context, companiile leagă inițiativa și de preocupările guvernelor privind lanțurile „suverane” de aprovizionare din Europa și SUA, pe măsură ce semiconductorii devin tot mai importanți pentru securitatea economică și națională. Ce urmează: multă proiectare, testare și validare Publicația notează că acordul este unul strategic, nu o lansare de produs, iar o parte semnificativă a muncii rămâne în fazele de proiectare, testare și validare. În plus, computerele cuantice capabile să spargă criptarea modernă „nu au sosit încă”, iar tehnologiile necesare pentru sisteme cuantice la scară mare sunt încă în dezvoltare. În termeni operaționali, următorii pași țin de evaluarea modulelor de securitate propuse și a cipurilor criogenice care ar putea susține viitoarea infrastructură cuantică. [...]

Procesul Apple–OpenAI scoate în față o vulnerabilitate de tip „zero-day” și riscurile de acces post-plecare : potrivit TechCrunch , Apple susține că un fost angajat ar fi exploatat un bug „rar”, necunoscut anterior, pentru a descărca fișiere confidențiale din rețeaua companiei la câteva săptămâni după ce plecase la OpenAI. Apple afirmă, în plângerea depusă în instanță, că fostul angajat — un inginer de sisteme electrice numit Chang Liu — ar fi folosit o problemă de autentificare (defect în procesul de conectare) care i-ar fi permis acces la foldere de rețea partajate. Compania clasifică problema drept o vulnerabilitate „zero-day”, adică o breșă pentru care nu exista încă un remediu la momentul exploatării, deoarece era necunoscută. Ce spune Apple că s-a întâmplat Conform documentelor citate, Apple susține că Liu ar fi „sifonat” volume mari de fișiere sensibile din depozite interne de fișiere, după ce nu mai era angajat. Compania spune că între timp a remediat bugul și i-a închis accesul imediat ce a aflat de „breșa de securitate”. Apple mai afirmă că verificarea jurnalelor de server ar indica faptul că, deși bugul ar fi putut permite accesul pentru „câteva alte” persoane, doar Liu l-ar fi exploatat pentru a obține informații confidențiale. În plângere, Apple susține că au fost luate „zeci” de fișiere confidențiale legate de hardware, care ar include informații despre produse nelansate, prezentări de inginerie, specificații tehnice și date proprietare de proiect. Accesul după plecare și controlul credențialelor Cazul evidențiază o problemă operațională cu impact direct asupra securității: protejarea datelor sensibile după plecarea angajaților. În practică, companiile încearcă să taie imediat accesul personalului care pleacă, tocmai pentru a reduce riscul de scurgeri de date — intenționate sau accidentale. TechCrunch notează că organizațiile care nu „dezafectează” complet conturile (adică nu revocă toate credențialele și drepturile) se expun la breșe viitoare și la acțiuni malițioase. Apple nu a oferit detalii tehnice despre bugul de autentificare și nu a răspuns întrebărilor TechCrunch despre cum a fost exploatat și când au fost dezactivate credențialele fostului angajat. Alte acuzații din plângere: laptopul și accesul unei cunoștințe Apple mai susține că Liu nu ar fi returnat laptopul de serviciu, care ar fi fost folosit anterior pentru acces la rețeaua internă. În plus, compania afirmă că Liu ar fi folosit accesul unei cunoștințe, Yu-Ting Peng (angajată Apple la acel moment, ulterior plecată la OpenAI), inclusiv folosind laptopul ei de serviciu „în timp ce ea era încă angajată la Apple și el nu”. În februarie 2026, Apple spune că Liu ar fi încercat să acceseze stocarea de rețea a companiei, descrisă ca un depozit de fișiere în cloud cu documentație de proiect și fișiere de inginerie confidențiale. Tot în plângere apare și un mesaj atribuit lui Liu către Peng: „LOL, am aflat că pot accesa [stocarea de rețea], ce amuzant.” Ce urmează în instanță Apple a depus acțiunea la Tribunalul Federal pentru Districtul de Nord al Californiei, în San Jose , și cere judecată cu juriu. OpenAI a declarat anterior că nu are „niciun interes în secretele comerciale ale altor companii”. Potrivit articolului, dacă dosarul merge mai departe, procesul ar putea începe în acest an. Pentru context, TechCrunch leagă acest episod de acțiunea mai amplă a Apple împotriva OpenAI privind presupusul furt de secrete comerciale, detaliată aici: TechCrunch . Documentul depus de Apple este disponibil și pe DocumentCloud : DocumentCloud . [...]

România a inițiat, în premieră, o procedură UE de sancționare pentru atacuri cibernetice , vizând platforma Noname, acuzată de atacuri asupra unor obiective din țară, potrivit Adevărul . Miza este una de reglementare: dacă demersul avansează, cazul poate duce la măsuri restrictive la nivel european împotriva celor implicați. Propunerea a fost prezentată la reuniunea Consiliului Afaceri Externe al Uniunii Europene , la Bruxelles, la care a participat ministrul român de Externe, Oana Țoiu. Bucureștiul cere aplicarea de măsuri restrictive împotriva platformei Noname, considerată responsabilă pentru mai multe atacuri informatice asupra unor ținte din România; în timp, gruparea ar fi vizat și instituții din alte state europene. Ce înseamnă „premieră” și unde este dosarul acum Demersul este descris ca fiind prima propunere formulată de România în cadrul regimului european de sancțiuni pentru atacuri cibernetice. Propunerea a fost analizată juridic la nivel european, iar verificarea a confirmat că poate continua în cadrul procedurii UE. Ce urmează la nivelul Uniunii Europene În perioada următoare, statele membre vor analiza propunerea și își vor exprima punctele de vedere. Abia după acest pas, eventualele măsuri restrictive ar putea fi adoptate și publicate oficial. Informații transmise de România și cooperarea instituțională România a transmis, totodată, informații despre mai multe persoane suspectate că ar fi fost implicate în operațiuni cibernetice derulate prin intermediul platformei Noname. Ministerul Afacerilor Externe indică și cooperarea cu Directoratul Național de Securitate Cibernetică , precum și colaborarea dintre instituțiile naționale și europene pentru gestionarea amenințărilor, precizând că autoritățile vor continua să reacționeze la atacuri cibernetice sau alte acțiuni ostile îndreptate împotriva unor obiective aflate sub jurisdicția României. Context suplimentar despre platforma Noname este menționat în materialul citat. [...]

Franța pregătește sancțiuni și o convocare diplomatică după ce a acuzat o campanie cibernetică „de amploare” atribuită FSB , care ar fi vizat ministere, companii și operatori din circa zece țări europene, inclusiv Franța, potrivit HotNews . Parisul îl va convoca „în zilele următoare” pe ambasadorul Rusiei în Franța, a anunțat luni ministrul francez de Externe, Jean-Noël Barrot, citat de AFP. În paralel, Franța va impune sancțiuni împotriva a nouă persoane și a patru entități considerate responsabile de campania cibernetică, descrisă ca fiind „orchestrată de FSB” (Serviciul Federal de Securitate al Rusiei). Ce tip de ținte ar fi vizate și de ce contează pentru economie Potrivit ministrului, operațiunile ar fi urmărit două obiective: obținerea de informații și sabotajul funcționării unor servicii. El a indicat explicit că atacurile au vizat „ministere, întreprinderi și operatori” și a dat ca exemplu infrastructura feroviară, menționând un caz din Polonia. Pentru mediul de afaceri, miza este dublă: riscul de întreruperi operaționale (în special în infrastructuri critice și lanțuri logistice) și riscul de compromitere a informațiilor, inclusiv în relația dintre companii și instituții publice. Răspunsul Franței: apărare cibernetică și contracararea ingerințelor Jean-Noël Barrot a susținut că Franța are „capacitatea de a detecta aceste atacuri” și că și-a consolidat „considerabil” apărarea. În sprijinul acestui efort, el a invocat rolul Viginum (serviciul francez pentru combaterea ingerințelor străine în mediul digital) și al Anssi (Agenția Națională pentru Securitatea Sistemelor Informatice), instituții care, potrivit lui, ajută inclusiv la combaterea campaniilor de dezinformare ce pot perturba procese electorale. Ce urmează Pe termen scurt, sunt așteptate două mișcări concrete: convocarea ambasadorului rus și formalizarea sancțiunilor anunțate. HotNews nu oferă detalii despre calendarul exact al sancțiunilor sau despre identitatea celor vizați. [...]